Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Соединение закрыто удалённым сервером - 100% вирус

1 2 Следующая >
Ответить
Настройки темы
[решено] Соединение закрыто удалённым сервером - 100% вирус

Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать

Была подобная проблема давненько на другом компьютере,симптомы похожи,помогите выличится !

Отправлено: 10:13, 19-07-2012

 

Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Выполните правила

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Отправлено: 10:53, 19-07-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt info.txt
(39.1 Kb, 0 просмотров)
Тип файла: txt log.txt
(31.0 Kb, 1 просмотров)

ЛОГИ

Отправлено: 15:47, 19-07-2012 | #3

S.R S.R вне форума

Старожил


Сообщения: 469
Благодарности: 79

Профиль | Цитировать

Отключите
Антивирус/Файерволл

Выполните скрипт в AVZ (меню Файл\Выполнить скрипт):
Код: Выделить весь код
begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.'+#13#10+'В процессе выполнения скрипта компьютер будет перезагружен.'+#13#10+'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
 QuarantineFile('C:\Windows\system32\62A8.tmp','');
 QuarantineFile('C:\Windows\system32\bamoqbg.dll','');
 DeleteFile('C:\Windows\system32\62A8.tmp');
 DeleteFile('C:\Windows\system32\bamoqbg.dll');
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
 RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.
----------------------------------------
После этого выполните следующий скрипт в AVZ:
Код: Выделить весь код
begin
CreateQurantineArchive(GetAVZDirectory + 'quarantine.zip');
end.
Архив quarantine.zip из папки с AVZ отправьте через веб-форму.
----------------------------------------
Обновите базы AVZ (меню Файл\Обновление баз) и сделайте новые логи AVZ и RSIT.
----------------------------------------
Обновите базы Malwarebytes' Anti-Malware.
Выберите Полное сканирование, нажмите Сканирование. Отметьте локальные диски и флешки.
После сканирования откроется лог. Сохраните его и прикрепите к сообщению.

Отправлено: 16:23, 19-07-2012 | #4


Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать

Вложения
Тип файла: txt mbam-log-2012-07-19 (20-48-03).txt
(2.5 Kb, 4 просмотров)
Тип файла: txt info.txt
(39.1 Kb, 0 просмотров)
Тип файла: txt log.txt
(35.9 Kb, 3 просмотров)

Цитата S.R:
Цитировать »

Последний раз редактировалось prowlzp, 19-07-2012 в 23:41.

Отправлено: 21:50, 19-07-2012 | #5


Странствующий хэлпер


Сообщения: 2242
Благодарности: 634

Профиль | Отправить PM | Цитировать

Где новые логи AVZ и RSIT?

-------

Microsoft MVP 2012, 2013, 2014, 2015
Помните: в ПМ помощь не оказывается. Для этого и создан этот форум. Вместе мы - сила!

Ждете помощи? Выполните Правила оказания помощи

Отправлено: 21:57, 19-07-2012 | #6


Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать

добавиЛ!

Отправлено: 23:41, 19-07-2012 | #7

S.R S.R вне форума

Старожил


Сообщения: 469
Благодарности: 79

Профиль | Цитировать

Код: Выделить весь код
Внимание !!! База поcледний раз обновлялась 20.05.2012 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
Если не обновляются базы, скачайте AVZ отсюда -> http://rghost.ru/39310477, выполните 2 стандартный скрипт и прикрепите лог.

Отправлено: 08:40, 20-07-2012 | #8


Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата S.R:
Цитировать »

Отправлено: 12:06, 20-07-2012 | #9

S.R S.R вне форума

Старожил


Сообщения: 469
Благодарности: 79

Профиль | Цитировать

Что с проблемой?

Отправлено: 12:28, 20-07-2012 | #10

1 2 Следующая >


Компьютерный форум OSzone.net » Информационная безопасность » Лечение систем от вредоносных программ » [решено] Соединение закрыто удалённым сервером - 100% вирус

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Соединение закрыто удалённым сервером prowlzp Лечение систем от вредоносных программ 7 07-06-2012 12:30
Интернет - [решено] Соединение закрыто удалённым сервером ASSASSIN99 Лечение систем от вредоносных программ 10 16-11-2011 20:49
[решено] соединение закрыто удалённым сервером. radibor Лечение систем от вредоносных программ 2 31-10-2011 20:58
[решено] Соединение закрыто удалённым сервером juripon Лечение систем от вредоносных программ 7 15-10-2011 14:46
Интернет - [решено] Соединение закрыто удалённым сервером. uletniy Microsoft Windows 7 6 28-09-2011 19:59


« Предыдущая тема | Следующая тема »


 
Переход